最小可行性区块链设计系列:Day 2 交易签名与验证

前言

《最小可行性区块链设计系列》的第一讲(http://www.jianshu.com/p/af45d43b9c85) 实现了账户和交易模型雏形,具体设计思路与比特币的UTXO有所区别,更接近于以太坊的设计。本文将讨论并实现区块链交易的签名与验证功能。

本文的代码地址:https://github.com/qikh/mini-block-chain/commit/81524fe1b4b9228a67b8fc3551d971a0aa0eae52 (开发语言为Kotlin,更简洁的Java)

正文

第一讲中,Alice向Bob发送了一笔转账交易,金额为100元。交易模型Transaction包含了发送方地址、接收方地址、金额和时间戳。区块链的客户端节点,负责将这笔交易记录登帐,并更新Alice和Bob的账户余额(balance)。

但是,区块链的客户端如何确认这笔交易确实是Alice本人发起的呢?我们需要交易签名(sign)和验证(verify)机制来确认交易(Transaction)的合法性。

如果我们把交易看作一张支票,那么发送方(Alice)必须在这张支票上签名,并且第三方(区块链节点)可以很容易地验证签名的真伪。Alice的私钥就是她的签名章,用私钥对交易(Transaction)的内容(发送方、接收方、金额、时间戳)进行签名。

    /**
     * 发送方用私钥对交易Transaction进行签名。
     */
    fun signTransaction(trx: Transaction, privateKey: PrivateKey): ByteArray {
      val signer = Signature.getInstance("SHA256withECDSA")
      signer.initSign(privateKey)
      val msgToSign = getTransactionContentToSign(trx)
      signer.update(msgToSign)
      return signer.sign()
    }

交易(Transaction)加入数字签名(signature)后,区块链节点可以用Alice的公钥来验证交易是不是Alice发送出来的,验证成功后才会记录该笔交易。

    /**
     * 验证交易Transaction签名的有效性。
     */
    fun verifyTransactionSignature(trx: Transaction, signature: ByteArray, publicKey: PublicKey): Boolean {
      val signer = Signature.getInstance("SHA256withECDSA")
      signer.initVerify(publicKey)

      signer.update(getTransactionContentToSign(trx))
      return signer.verify(signature)
    }

注意:签名的交易内容应该统一序列化算法,确保内容的二进制一致性,这样不同语言的客户端软件才能够验证签名有效性。本文的实现比较简单,发送方地址和接收方地址的16进制字符串+金额(数字转文本)+时间戳(数字表示的系统时钟)。

区块链节点验证交易签名需要发送方的公钥,公钥并没有标准的发布方法,通常会把公钥增加到交易(Transaction)里。比特币的协议把签名+公钥组成签名脚本(Signature Script或sigScripts),作为交易(Transaction)的组成部分。由于比特币和以太坊所用的ECDSA算法有一个很有意思的特性:可以从签名(signature)推导出公钥(Public Key),以太坊的交易(Transaction)格式只包含了签名(signature),验证交易签名前先用算法推导出公钥,然后再进行验签。

/**
   * 验证交易签名。
   */
  @Test fun verifyTransactionSignatureTest() {
    // 初始化Alice账户
    val kp1 = generateKeyPair() ?: return
    val alice = Account(kp1.public)

    // 初始化Bob账户
    val kp2 = generateKeyPair() ?: return
    val bob = Account(kp2.public)

    // Alice向Bob转账100
    val trx = Transaction(alice.address, bob.address, 100, DateTime(), kp1.public)

    // Alice用私钥签名
    val signature = trx.sign(kp1.private)

    // 用Alice的公钥验证交易签名
    assert(verifyTransactionSignature(trx, signature))
  }

交易签名和验证功能完成后,区块链的节点就能够校验交易(Transaction)的合法性,校验通过的交易数据就能够加入到区块(Block)里。本系列的下一篇将会讨论区块链的区块(Block)设计和实现。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,214评论 6 481
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,307评论 2 382
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 152,543评论 0 341
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,221评论 1 279
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,224评论 5 371
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,007评论 1 284
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,313评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,956评论 0 259
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,441评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,925评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,018评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,685评论 4 322
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,234评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,240评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,464评论 1 261
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,467评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,762评论 2 345

推荐阅读更多精彩内容